En lo que sigue, me propongo comentar la exposición que Bernardo Feijoo realiza de dogmática de la responsabilidad penal de las personas jurídicas (v., el trabajo citado al final). El profesor de la UAM explicar el modelo español de responsabilidad penal de
las personas jurídicas como uno en el que se castiga con penas a la persona jurídica cuando no dispone de una cultura de cumplimiento de la legalidad penal reflejada en un sistema de compliance robusto y eficaz. Este 'defecto organizativo' es el 'hecho propio' que hace 'culpable' a la persona jurídica y que justifica la imposición de responsabilidad penal, esto es, que hace 'necesaria' la pena. Pero la pena solo se impone si la falta de este sistema de compliance se 'descubre' con ocasión de la comisión de un delito por parte de administradores o empleados en el ejercicio de su cargo o en el desempeño de sus tareas aunque, finalmente, no pueda identificarse a un individuo como el autor del delito o no pueda condenársele por cualquier causa.
Mi conclusión es que esta 'teoría' es una mala explicación del régimen del artículo 31 bis del Código Penal y desconoce la dogmática más elaborada sobre las personas jurídicas. Es una 'mala explicación' porque es 'fácil de variar' y no resiste la comparación con una mucho más sencilla y mayoritaria entre los penalistas.
El concepto de persona jurídica
Para empezar, Feijoo se centra en un tipo de persona jurídica
concreto: la corporación. Lo dice
expresamente:
la multa es una pena corporativa. Utilizo aquí
el término corporativo como un corpus diferenciado de las personas que lo
integran (universitas). No existen en nuestro ordenamiento penas colectivas...
Es decir, la persona jurídica sufrirá la pena con independencia de que el ‘sustrato
humano’ haya cambiado al completo. Pueden cambiar todos los integrantes de la
sociedad (administradores, socios, trabajadores, etc.), pero si la personalidad
jurídica permanece sin modificaciones estructurales (sic) es el mismo sujeto que existía
en el momento de los hechos. En cuanto al resto de las restricciones de
derechos, es la corporación quien la sufre y no sus integrantes, socios o
partícipes, que seguirán pudiendo ejercer los derechos de los que la persona
jurídica se ha visto privada
Podría escribirse mucho sobre las imprecisiones conceptuales de este párrafo. Feijoo no utiliza con precisión el concepto de universitas ni el de corpus. Lo que dice sobre el 'sustrato humano' recuerda a Accursio y Bolonia; la referencia a las "modificaciones estructurales" es errónea. Si una sociedad o asociación se fusiona con otra, la resultante 'heredará' la pena. Y, en fin, las penas que se imponen a personas jurídicas son 'restricciones de derechos' patrimoniales mientras que si el destinatario de las penas es un individuo, los derechos restringidos pueden ser personales.
Pero el problema de ese párrafo es más grave. El
concepto de persona jurídica del Derecho español no es el alemán. Es el
francés. En Alemania sólo se consideran personas jurídicas (juristische Person) las corporaciones.
Pero no así en España donde las sociedades de personas tienen personalidad
jurídica (art. 1669 CC). Como se verá más adelante, este error se propaga a la determinación del ámbito de aplicación del art. 31 bis CP (según Feijoo, sólo las personas jurídicas que pueden tener, razonablemente, un plan de cumplimiento normativo en marcha podrían ser, a su vez, sancionadas penalmente, lo cual se da de tortas con el tenor literal del precepto).
La tesis mayoritaria sobre el significado de la responsabilidad penal de las personas jurídicas es preferible
Hay una tesis mayoritaria, creo, entre los penalistas que viene a sostener que la persona jurídica no delinque, solo responde penalmente. Y responde por razones exclusivas de prevención general. De manera que el legislador tiene que anudar la responsabilidad - como consecuencia jurídica - a un supuesto de hecho que esté, a su vez, conectado con la conducta de los miembros - individuos de la persona jurídica (administradores o empleados). Son los delitos cometidos por estos individuos los que generarán, en su caso, responsabilidad de la persona jurídica.
Conviene aclarar el significado del concepto 'responsabilidad' antes de entrar en que se trata de 'responsabilidad penal'. Para lo cual, remito al lector a este texto de Fernando Pantaleón. A mi juicio, a Feijoo le falta claridad en el manejo del concepto de "responsabilidad" y, como se verá, el de culpabilidad y el de hecho propio. La persona jurídica puede ser responsable (puede quedar sometida a la agresión a sus bienes por parte del Estado, en este caso) pero no puede delinquir (cometer un hecho antijurídico y culpable que le pueda ser reprochado) porque sólo los seres humanos tienen entendimiento y voluntad - emociones -. Por tanto, es liar mucho las cosas decir que la culpabilidad de la persona jurídica consiste en su desorganización porque se ha dicho previamente que a la persona jurídica se le condena - se le hace responsable - si está 'desorganizada'. Compruébese el uso deslavazado de los conceptos de culpabilidad y responsabilidad que hace Feijoo leyendo este párrafo
El modelo latino no parte, pues, sólo de un sistema diferenciado de sanciones para la persona física y para el ente, sino que la piedra angular de tal modelo es el establecimiento de responsabilidades distintas con fundamentos autónomos… en el modelo latino la persona jurídica puede responder, aunque el infractor no sea culpable o, incluso, se sepa que ha existido un infractor, pero no pueda ser identificado. La responsabilidad propia de la corporación es independiente de la identificación del infractor y de su psique….
Claro que la persona jurídica 'responde' junto con el administrador o empleado y claro que el fundamento de su responsabilidad es distinto. Pero eso no significa que la persona jurídica delinca, ni que sea culpable del delito cometido por el administrador o empleado. Esta confusión en el uso de los conceptos hace muy difícil aceptar la tesis de Feijoo.
Feijoo expone que hay dos tesis minoritarias. La primera es, según Feijoo, la
de Maza según la cual la persona jurídica sólo comete un delito: la ausencia de
control de la conducta de sus administradores y empleados (estos últimos a
través de los primeros). El control resulta del diseño y aplicación de las
reglas que constituyen un sistema de cumplimiento normativo. Y la comisión de
delitos por parte de administradores y empleados es sólo algo semejante a un elemento negativo
del tipo pero al revés. Los privatistas dirían que la comisión de un delito por administradores o empleados es una conditio iuris de la responsabilidad de la persona jurídica o, si se quiere, un elemento del supuesto de hecho de la norma cuya consecuencia jurídica es la responsabilidad.
La segunda tesis – a la que se suma – es que a la
persona jurídica se le condena por el mismo delito que a los administradores o
empleados y que la comisión por éstos de esos delitos es imprescindible para
sancionar a la persona jurídica. De manera que habría que decir que la persona
jurídica “comete el delito” por el que se condena al administrador o empleado.
A esto se añade la coherencia de esta tesis con lo que Feijoo llama modelo latino de la responsabilidad penal de la persona jurídica por oposición al modelo germánico. El modelo latino parece distinguirse del “modelo germánico” simplemente en el plano de la punibilidad. En el primero, el patrimonio social no responde penalmente si la persona jurídica prueba el “debido control”. En el segundo, esa prueba no es suficiente. Hace falta probar que la organización no pudo evitar la conducta delictiva.
En su defensa del “modelo latino” Feijoo considera necesario que el legislador sancione o no a la persona jurídica en función de si dispone de un sistema de cumplimiento normativo adecuado y adecuadamente aplicado. Solo así, según él se cumpliría con la exigencia del Derecho Penal de no imponer penas “innecesarias preventivamente” y, por ello “inmerecidas o injustas”. De esta forma, en el Derecho español, “la multa es una pena corporativa proporcional a la responsabilidad por el hecho y no un mero instrumento coercitivo para estimular la reorganización o reestructuración…”. Y continúa criticando a las posiciones ‘germánicas’ (basadas en la ‘culpabilidad por defecto de organización que “no evitó o previno el delito individual) porque permiten “imponer penas aunque la persona jurídica disponga de un sistema eficaz y robusto de cumplimiento de la legalidad”
Pero se afirma inmediatamente que
los requisitos para que pueda existir un delito
corporativo son autónomos e independientes de los correspondientes a la
responsabilidad individual (dolo e imprudencia, posibilidad de conocimiento de
la antijuridicidad, etc.)”.
Parece que Feijoo está haciendo equiparables los requisitos del delito, según la teoría del delito (hecho típico, antijurídico y culpable) con los presupuestos de la responsabilidad penal de la persona jurídica que no tienen nada que ver con los que se usan para determinar si se ha cometido un delito (art. 10 CP). Porque los presupuestos de ese pretendido "delito corporativo" son, simplemente, los
que dibuja la tesis contraria, es decir, la falta del plan de compliance. ¿Podría alegar la persona jurídica que la falta de plan de cumplimiento o los defectos del mismo eran excusables o que concurría una causa de justificación?
En fin, el hecho
de que el legislador determine la cuantía de la multa por referencia al delito
cometido por el administrador o empleado es perfectamente razonable ya que la ‘gravedad’ de la omisión del ‘debido control’ es mayor
cuando ha resultado en la comisión de un delito más grave por lo que tiene
sentido que se gradúe la pena a la persona jurídica en función de la gravedad
del delito cometido por el administrador o empleado.
El 31 ter CP
El art. 31 ter CP dice que se
exigirá la responsabilidad penal de la persona jurídica aunque no pueda
identificarse al individuo culpable del delito o no se pueda dirigir contra
nadie la acción penal. Pero el precepto exige que se cometa un delito por un
administrador o empleado (“siempre que se constate la comisión de un delito que haya tenido que cometerse por" administradores o empleados). A mi juicio, el precepto confirma la bondad de la tesis mayoritaria: el legislador quiere reforzar la prevención general y sanciona a la persona jurídica aunque no haya podido sancionar al delincuente (prevención especial y retribución) porque, a efectos de prevención general (que las personas jurídicas se organicen para minimizar la comisión de delitos en su seno) es irrelevante que el delincuente haya dado 'con sus huesos en la cárcel' o no. Lo relevante es que se haya cometido el delito.
Extraer algo distinto de este precepto, como pretende Feijoo no parece convincente. Pero, sobre todo, no puede servir para dar por supuesto lo que ha de ser demostrado. A Feijoo le parece muy bien que la persona jurídica quede exenta de responsabilidad si cuenta "con un buen sistema de gestión de Compliance antes del delito" pero, como se ha explicado, eso no convierte a la "responsabilidad" de la persona jurídica del art. 31 bis CP en una norma jurídico-penal completa que describe un "tipo" de delito que sólo pueden cometer las personas jurídicas.
El art. 31 ter de nuestro
Código Penal... rompe
la excesiva identificación entre individuo y organización... La corporación no responde por culpabilidad ajena (del individuo), sino en
relación con el delito cometido por la persona física, que es el presupuesto de
su responsabilidad. Se trata de una responsabilidad propia, directa, cumulativa
y complementaria de la individual y no de mera transferencia o de consecuencias
accesorias de la responsabilidad individual… la “responsabilidad de las personas jurídicas equivale, por tanto, a un
hecho de la organización o de la corporación que obedece a una falta de
cultura de cumplimiento de la legalidad derivada de una deficiente gestión del
sistema de cumplimiento de las leyes penales”... (La persona jurídica no es)...“culpable porque no es co-responsable con la persona física o las personas físicas que han cometido el delito de poner en entredicho la norma penal”.
Este párrafo pone de manifiesto que Feijoo confunde culpabilidad y responsabilidad. Si la corporación no responde por "culpabilidad ajena" es porque lo hace por ¿culpabilidad propia? Feijoo no dice eso, no se atreve a decir eso, y dice que responde por "responsabilidad propia". Un trabalenguas que se agrava cuanto más se trata de explicar
“los requisitos del apartado primero del art. 31
bis CP no deben ser interpretados como criterios para poder trasladar o
transferir la responsabilidad a una persona jurídica por un delito que no ha
prevenido suficientemente. Son criterios para convertir el delito individual en
un delito de la organización, es decir, en un hecho propio de la organización
de la que es titular la persona jurídica. Sólo a partir de ese hecho propio es
posible construir la responsabilidad penal de la persona jurídica. La hermenéutica
de los requisitos del apartado primero del art. 31 bis CP debe estar orientada,
de acuerdo con estas ideas, a encontrar un hecho propio que justifique que se
pueda hacer responsable a la persona jurídica… la responsabilidad de las
personas jurídicas no está construida sobre el mero defecto de prevención de un
delito individual, sino que ese delito debe adquirir una dimensión adicional
como delito de la organización y hecho propio de la persona jurídica.
Y luego habla de que la cultura del compliance nos proporciona “soluciones a los retos que plantea la introducción de la responsabilidad penal de las personas jurídicas”. Pero ¿la responsabilidad penal de las personas jurídicas no es una solución a un problema previo? Y, en el colmo de la confusión construye una culpabilidad antropomórfica de la persona jurídica:
expresa, tácita o implícitamente autorizó o permitió la comisión del delito” y… “los medios a través de los cuales puede establecer dicha autorización o permisión incluyen…la prueba de que existía una cultura corporativa en la entidad corporativa que dirigía, incitaba, toleraba o guiaba hacia el no-cumplimiento de la disposición normativa correspondiente
Feijoo no describe con claridad y precisión las teorías que contrapone, lo que le permite citar sentencias “a su favor” que repiten lo que decían las sentencias que recogían la tesis contraria (v., las referencias p 69 y 70). Feijoo no explica por qué es necesario, siempre, que se cometa un delito por un empleado o por un administrador, de manera que la culpabilidad, la antijuricidad etc se ventilan en la esfera de uno o varios individuos. La excepción del art. 31 ter CP no es tal. En sede de la persona jurídica sólo se decide sobre la responsabilidad, esto es, sobre la imposición de la ‘pena’. Eso debería llevar a Feijoo a reconocer que la persona jurídica no es más que un patrimonio que, como tal, puede ser responsable. Y como los patrimonios no pueden ser culpables ni pueden siquiera actuar, la responsabilidad del patrimonio (que surja a cargo de los bienes que lo forman una deuda, eso es lo que significa responsabilidad) ha de anudarse, necesariamente, a la conducta culpable de seres humanos.
La actuación en beneficio directo o indirecto de la persona jurídica
Da
la impresión de que Feijoo está llamando “hecho propio” a lo que no es más que
un criterio de imputación de la responsabilidad, como lo demuestra que
inmediatamente diga (texto sobre nota 112):
Es más, la exigencia
de requisitos cumulativos y no alternativos implica una “vinculación fuerte”
del delito con la organización. En este sentido, cuando el Código Penal exige un beneficio directo o indirecto lo que
está buscando es un criterio para seleccionar un hecho propio de la
organización.
En realidad, el beneficio directo o indirecto es
una exigencia para que consideremos que el administrador o empleado estaban
actuando como órganos o agentes de la persona jurídica y, por lo tanto, que sus
actuaciones pueden imputarse a ésta. No tiene más misterio. Y añade (texto
sobre notas 113 y 114)
Como señala Robles Planas, L-H Queralt , p.
336, la lógica del beneficio como fundamento de las consecuencias que sufre la
persona jurídica “es desoladoramente objetivista ” y “por sí sola no explica la
complejidad del modelo adoptado por el CP español. En particular, abandona todo
esfuerzo por encontrar un desvalor en la organización que fundamente su
responsabilidad en un sentido más fuerte y que, de no concurrir, la excluya,
como parece suponer la eximente de los modelos de prevención de delitos acogida
explícitamente por nuestro Derecho positivo… pero el criterio permite dejar
fuera del ámbito de la responsabilidad penal de la persona jurídica hechos que
podría prevenir pero que no se pueden entender como propios.
Creo
que Feijoo incurre aquí en un error. En una corporación societaria como la SA o
SL, todo lo que hacen los órganos y empleados de la compañía actuando en su
condición de tales debe estar orientado a maximizar el valor del patrimonio (y, en cualquier corporación, al interés social o corporativo),
ergo, se hace, sin necesidad de prueba alguna “en beneficio directo o
indirecto” de la compañía. Luego esa referencia debería entenderse en sentido
negativo: para excluir la responsabilidad de la persona jurídica cuando ésta es
la perjudicada de la actuación de un administrador o empleado que se aprovecha
de su posición en la compañía (su capacidad para adoptar decisiones sobre el
patrimonio) para actuar en su propio beneficio. Son los casos, por ejemplo, de
‘Pepe, el del Popular” que montó un ‘banco particular’ en las oficinas del
banco para el que trabajaba. En este caso, el banco fue declarado responsable
civil frente a los clientes estafados por Pepe, pero no debería declararse la
responsabilidad penal del banco ex art. 30 bis CP precisamente porque Pepe no
actuaba en beneficio directo o indirecto del banco. Diríamos que el Popular llevaba en el castigo la penitencia.
Bernardo Feijoo vs Milton Friedman
La confusión acerca del significado de la personalidad
jurídica se incrementa cuando mezcla la responsabilidad penal con la famosa
discusión acerca de la “responsabilidad social de las empresas” que iniciara Milton
Friedman (texto sobre notas 140 a 144)
No representa la
realidad jurídica actual la conocida frase de Milton Friedman en 1970 con una
visión estrictamente contractualista centrada en el interés de los socios:
“sólo existe una responsabilidad social de las empresas: incrementar sus
beneficios ” . Hace tiempo que se ha superado esta visión estrictamente contractualista
o iusprivatista para la que la persona jurídica no es más que patrimonio común que
sólo puede generar conflictos internos entre partes
No sé de dónde se saca Feijoo ese desparpajo en la evaluación de una de las aportaciones más significativas de un premio Nobel de Economía. Y tampoco aporta prueba alguna de que la discusión, tal como la planteó Friedman se haya superado. De hecho, la realidad es justo la contraria. No es que se haya superado la visión de la persona
jurídica y de la función social de las empresas, es que nadie con reputación ha sostenido
nunca que la persona jurídica sólo pueda generar “conflictos internos entre
partes” (whatever it means). Naturalmente,
esta forma de razonar conduce a la soflama y llevan al autor a descartar las construcciones divergentes simplemente porque en “opinión” del autor, están
“desfasadas”. No son suficientemente “modernas”.
… no está a la altura
de la lógica de los tiempos. Por esta razón el delito corporativo (Corporate
Crime )… (debe sufrir)… una transformación radical de un modelo
preventivo-especial hacia un modelo de responsabilidad estructural basado en el
cumplimiento de la legalidad y orientado a la estabilización de normas.
Esto no es un argumento. Es la expresión
de un deseo cuya conexión con la realidad me resulta difícil de captar. Porque no creo que un "modelo preventivo-especial" y un modelo de "responsabilidad estructural basado en el cumplimiento de la legalidad" sean siquiera homogéneos y, por tanto, comparables.
Feijoo
no explica cómo puede considerarse que el objetivo de una sociedad anónima o de
una asociación o de una fundación o una cooperativa pueda ser “el cumplimiento
de la legalidad” o la “estabilización de normas” (estabilizar las normas que es
una expresión peculiar de una escuela dogmática alemana del Derecho Penal, la de Jakobs). Los objetivos del Real Madrid son ganar
cuantas más competiciones mejor. El objetivo de Telefonica es ganar el máximo
de dinero posible prestando servicios de telecomunicación. Que el Real Madrid y
Telefonica deban cumplir con las normas legales que les sean de aplicación no
puede colocarse en el plano de los “objetivos” de la persona jurídica. Es un
condicionante de la consecución de los objetivos.
El fundamento de la responsabilidad de la persona jurídica por los delitos cometidos por sus administradores y empleados y el sentido de la excusa absolutoria del art. 31 bis CP
La cuestión que regula el art. 31 bis CP es la del criterio de imputación de la responsabilidad. El patrimonio que es la persona jurídica es responsable cuando los que lo manejan – empleados y administradores – hayan podido cometer el delito por la ausencia del ‘debido control’. Como el ‘debido control’ nunca es suficiente para asegurar que nadie cometerá un delito manejando o gestionando ese patrimonio, el legislador ha decidido que la responsabilidad del patrimonio que es la persona jurídica se declare salvo que la persona jurídica demuestre que tiene en marcha un sistema de control eficaz en su diseño y aplicación.
Por eso el error de Feijoo es tan general. Se esfuerza en construir algo – ‘un hecho propio’, ‘un desvalor en la organización’ – que no necesitamos para fundamentar la responsabilidad de la persona jurídica. Como explicaré en un trabajo próximo, dado que la persona jurídica es un patrimonio dotado de capacidad de obrar, es suficiente para imputar responsabilidad, incluso penal, a ese patrimonio con que los que pueden actuar con efectos sobre él – administradores y empleados – hayan cometido delitos en el ejercicio de sus funciones. No necesitamos probar que hay un ‘desvalor en la organización’. Más bien lo que se deduce del art. 31 bis CP es que la prueba por parte de la persona jurídica de la existencia de un sistema eficaz de cumplimiento normativo le permite librarse de la pena. Las penas se imponen a las personas jurídicas por razones puramente preventivas: se trata de reducir el tamaño de los patrimonios en cuya explotación se cometen delitos. Y no repugna a los principios del estado de derecho sencillamente porque los miembros de la persona jurídica que ostentan derechos sobre el patrimonio (y que no han participado personalmente de ninguna manera en la comisión de los delitos) asumen el riesgo cuando deciden ser miembros de esa persona jurídica. Si no quieren asumir el riesgo, pueden abandonar la persona jurídica separándose, abandonando sus acciones de Repsol, transmitiéndolas o dándose de baja como socio del Real Madrid o de la cooperativa o terminando el contrato de seguro con la Mutua Madrileña por poner tres ejemplos de corporaciones muy reputadas.
Explicar el art. 31 bis CP en términos de excusa absolutoria por razones de política criminal (queremos incentivar la adopción de planes de cumplimiento normativo por las empresas) es suficiente. Feijoo reconoce que su punto de vista “no será compartido por quien anteponga la pura y nuda prevención a la responsabilización”. El problema es que no se entiende muy bien qué es eso de la “responsabilización” y qué tiene que ver con los fines de las penas a las personas jurídicas.
En definitiva, la persona jurídica es, en determinados casos, responsable de un delito, pero nunca autor del delito. Lo que hace la responsabilidad de la persona jurídica es, simplemente, delimitar en qué casos, la comisión de un delito por los individuos que actúan por cuenta y en beneficio del patrimonio que es la persona jurídica genera responsabilidad penal de este patrimonio. Y lo hace cuando el patrimonio no estaba organizado de forma que, razonablemente, tales delitos pudieran ser evitados o descubiertos y castigados rápida y eficazmente. Digamos que el legislador español ha hecho algo parecido, en el art. 31 bis CP, a lo que hizo en el artículo 226 LSC con la business judgment rule: crear un 'puerto seguro' (safe harbour) para las grandes corporaciones que puedan “acreditar” los extremos que se establecen en el apartado 2º de dicho artículo.
A Feijoo
le parece que imponer penas – multas – a las personas jurídicas que tienen “una adecuada cultura de cumplimiento” … “convierte
a la pena en innecesaria”. Y
podemos estar de acuerdo o no. Más bien, no. La cuestión no es de “necesidad” sino
de eficacia preventiva. En cuanto recaen sobre patrimonios y exigen la comisión
de un delito por parte de administradores o empleados en el ejercicio de sus
funciones, la imposición de multas a la persona jurídica no necesita de
justificación adicional alguna. Porque el criterio del ubi commodum, ibi est incommodum y la posibilidad de cualquier miembro de una
persona jurídica de abandonarla es suficiente para justificarlas. Si, además,
el legislador permite una excusa absolutoria no dice nada acerca de
la “innecesariedad” de la pena en esos casos. Es una simple decisión de
política jurídica adoptada por el legislador. Porque no creo que Feijoo afirme
que, de haberse implantado el modelo germánico en nuestro Código Penal, el
resultado habría sido inconstitucional.
Justificación de la excusa absolutoria del art. 31 bis CP
Para tratar de demostrar que las penas a la persona
jurídica son innecesarias si el compliance era adecuado dice:
Por ejemplo, un Alto
Directivo dedica dinero no debidamente contabilizado a conseguir contratos
públicos mediante sobornos gracias a la falta de control de los administradores,
pero el hecho es denunciado a través de un Canal de denuncias o incumplimientos
o Buzón ético interno por otro integrante de la empresa, que el encargado o
responsable de cumplimiento investiga y, tras la correspondiente investigación,
el Alto Directivo es despedido y el hecho es denunciado a las autoridades a las
que se aporta el resultado de la investigación interna. La situación es
radicalmente distinta si, conociendo los administradores por casualidad el
delito y la deficiencia en los controles su única reacción consiste en encubrir
u ocultar lo sucedido. Se podría utilizar un símil con el desistimiento de la
tentativa: aunque un sujeto inicie un comportamiento incorrecto, si él mismo
neutraliza la conducta no será castigado por no poner en entredicho la norma.
El significado global del hecho convierte la pena en innecesaria…
No
es precisamente un thought
experiment. Obsérvese que Feijoo empieza hablando de “fallo de
prevención, control, vigilancia o supervisión” pero luego nos cuenta que el Alto Directivo pudo no contabilizar las cantidades que destinó al pago de
sobornos. ¿Cómo pudo hacerlo? ¿no había un controller
que contabilizara esos fondos? ¿la relación con el funcionario o político
sobornado la llevó en solitario el directivo? ¿que se sancione penalmente a la
persona jurídica depende de que otro empleado haga uso del canal de denuncias?
Si cambiamos levemente el ejemplo y resulta que, a pesar de que hay un canal de
denuncias en marcha nadie hace uso de él porque el directivo es especialmente
hábil en ocultar su conducta, ¿cambia la conclusión y esa persona jurídica ya
no merece la sanción penal? ¿el merecimiento de la sanción penal depende de
cuán dispuestos a convertirse en whistleblowers estén los individuos
concretos que forman parte de ella en un momento determinado?
Muy
al contrario. Que las cosas acaben como cuenta Feijoo es irrelevante para el
juicio del ‘debido control’. Si acaban así, será una prueba de que podían
acabar así y, por tanto, como se habrá pillado al directivo
delincuente, futuros directivos se abstendrán de realizar esas conductas. Es
decir, es un argumento para sostener que el mecanismo de vigilancia de lo que
hacen los directivos puede funcionar. Pero nada más. Si, con una inversión
reducida, la misma conducta podría haber sido detectada y la comisión del
delito de cohecho evitada (por ej. la obligación de firma por el controller
de cualquier uso de los fondos por parte de un directivo), habrá que condenar a
la persona jurídica porque su sistema no es suficientemente efectivo en evitar
la comisión de delitos, ya que depende de la disposición personal de los
individuos que trabajan para la persona jurídica de proceder a la denuncia del
comportamiento de un compañero de trabajo.
La
imposición de una pena – mucho más que la imposición de una multa
administrativa – no puede depender de la “cultura” del patrimonio sobre el que
se carga la pena. Eso hace imprevisible la aplicación del Derecho Penal o, aún
peor, lo corrompe. Bastará hacerse con la correspondiente certificación por
parte del ‘experto’ consultor en materia de compliance penal para
librarse de la sanción penal. Y cuanto más se gaste la corporación en el
experto y sus informes y sistemas de gestión, más “cultura de cumplimiento”
podrá alegar. Y todas las medidas que se han tomado desde tiempo inmemorial
porque así se imponían por normas legales o porque no solo protegían la
legalidad sino que protegían el propio patrimonio de la persona jurídica o los
derechos y bienes de los miembros, de sus acreedores, de sus clientes, de sus
proveedores ahora se englobarán en la "cultura del cumplimiento”. Si hay greenwashing, también hay compliance-washing.
La tesis de Feijoo no explica por qué es necesaria la comisión de un delito por parte de los administradores o empleados de la persona jurídica para que se 'abra' la pieza de la responsabilidad penal de ésta
Creo que con la idea
de responsabilidad estructural vinculada al cumplimiento de la legalidad penal
a largo plazo en la organización (“Cultura corporativa de cumplimiento de la
legalidad penal”) hemos encontrado un concepto que nos puede ayudar a fundamentar
la responsabilidad propia y genuina de las personas jurídicas diferenciada de
la individual o colectiva.
Pues
bien, esto no da cuenta de por qué es necesaria la comisión de un delito por
parte de un empleado o un administrador para condenar a la persona jurídica. Si
Feijoo tuviera razón, el legislador habría establecido un tipo, un delito
exclusivamente aplicable a personas jurídicas: “La persona jurídica que carezca de una cultura corporativa de
cumplimiento de la legalidad penal será condenada a…”.
La
irracionalidad es todavía mayor en relación con patrimonios pequeños en los que
es desproporcionado pagar lo que cuesta montar un sistema de cumplimiento penal
proporcionado por los consultores al uso. En estos casos, dice Feijoo que la
persona jurídica puede librarse de la pena si, aunque “no dispongan de un
sistema estandarizado de cumplimiento”
quede
acreditada su cultura o vocación permanente y constante de cumplimiento de la
legalidad (disponiendo, por ejemplo, de un liderazgo muy fuerte intolerante con
ilegalidades)
O sea, que el pater
familias, por ejemplo, se presenta ante el juez cuando se juzga a su hijo,
empleado de la compañía, que ha sobornado a un concejal y le cuenta al juez que
él ha educado siempre a sus hijos para que no hagan tales cosas y que él
siempre les ha dado ejemplo de comportamiento honrado, pero ¡cómo iba a pensar
él que su hijo, al que había encargado esa sección del negocio, iba a hacer
tales cosas!
El
modelo de Feijoo sacraliza la calificación de penal de la responsabilidad, como
si pasar de un modelo de responsabilidad civil o administrativa de la persona
jurídica por las infracciones o torts cometidos por sus agentes a un modelo de
responsabilidad penal por los delitos cometidos por esos mismos individuos cambiara “esencialmente” las instituciones jurídicas
aplicables. No lo hace. No es una revolución. Es una decisión de política
jurídica inhábil para alterar nuestra concepción de la pena, la responsabilidad
‘criminal’, la responsabilidad patrimonial, el deber de los que manejan
patrimonios de respetar las leyes y reglamentos y los criterios de imputación. Nihil novum sub sole.
Dejo para otra ocasión el examen de algunas cuestiones más que el trabajo de Feijoo plantea. Es probable que esta entrada contenga errores debidos a mi ignorancia en materias penales (especialmente, no estoy seguro de que el art. 31 bis CP contenga una excusa absolutoria). Pero por eso publico esta entrada y no un artículo en el Anuario de Derecho Penal.
Bernardo Feijoo, La función de la responsabilidad
penal de las personas jurídicas en el Derecho penal español, Revista de
Responsabilidad Pena de Personas jurídicas y Compliance, 1(2023)